【11月11日 AFP】米サイバーセキュリティー会社ファイア・アイ(FireEye)は10日、米アップル(Apple)のモバイル製品が、偽のアプリを介して個人情報を盗み出すハッカー攻撃の脅威にさらされていると警告した。

 同社が警告しているのは、アップルの「iPhone(アイフォーン)」や「iPad(アイパッド)」「iPod(アイポッド)」に搭載されたソフトウエアの脆弱性を利用した「マスクアタック(masque attack)」と称される攻撃。インターネット経由でマルウエアを端末にインストールさせ、銀行取引や電子メールの正規アプリを乗っ取る手法で、銀行口座の情報などが盗まれる恐れがあるという。

 この手口では、端末にインストール済みの人気ゲームなどの正規アプリの更新を装って違法アプリをインストールさせる。正規アプリは偽アプリによって置き換えられ、ユーザーが入力した情報がハッカーらに送信される仕組みだという。

 ファイア・アイでは、アップルの公式ストア「App Store」経由でのみアプリのダウンロード・更新を行い、第三者のウェブサイト上でポップアップ形式で促されるアプリのダウンロードは絶対に利用しないよう、アップルユーザーに呼び掛けている。

 ファイア・アイによれば、「マスクアタック」による脅威は先日発覚したアップル製品に感染する新種のマルウエア「ワイヤーラーカー(WireLurker)」の脅威より大きい。アップル側には数か月前に脆弱性を報告しており、同社は現在対応を進めているという。(c)AFP